Шведські журналісти натрапили на слід хакерів-здирників з Росії

СвітРоман Ганкевич, 30 жовтня 20174551
Шведські журналісти натрапили на слід хакерів-здирників з Росії
фото УНІАН
IP-адреса, з якої координується діяльність хакерів, знаходиться в Санкт-Петербурзі

Шведські журналісти громадської телекомпанії SVT вийшли на слід хакерів, які за допомогою вірусу блокували комп'ютери користувачів у кількох країнах світу, а потім вимагали викуп за зняття блокування. Про це пише DW.

Анонімна група хакерів, чия діяльність, імовірно, координується з російського Санкт-Петербурга, розіслала електронною поштою понад 1,6 млн листів, оформлених у вигляді послань від шведської телекомунікаційної компанії Telia і поштового оператора PostNord. Користувачі, які відкривали цей лист і переходили за внутрішнім посиланням інфікували свої комп'ютери вірусом, який блокував систему. За зняття блокування здирники вимагали викуп.

Журналісти SVT спільно з авторами програми розслідувань Uppdrag granskning в результаті витоку отримали доступ до бази даних кіберзлочинців і вийшли на слід інтернет-здирників. За даними репортерів, зараженими виявилися комп'ютери в 31 країні, включаючи Швецію, Австралію, Польщу, Іспанію, Італію, Туреччину та Індію. Розмір викупу коливається від €410 до €620, а перерахувати його пропонували біткоїнами.

Журналісти дійшли висновку, що за злочинами стоять саме пов'язані з Росією хакери. Аналізуючи отримане в результаті витоку листування здирників, вони виявили, що воно в основному «ведеться російською мовою». У ньому мовиться про банківські рахунки, заражені комп'ютери і обсяги коштів, які вдалося «заробити» через кібернапади.

Крім того, журналісти стверджують, що «програма шифрування, яку використовують кіберзлочинці, посилає спеціальний ключ на сервер в Росії». IP-адреса, з якої координується діяльність хакерів, також знаходиться в центрі Санкт-Петербургу.

Нагадаємо, новий вірус-шифрувальник Bad Rabbit, про атаки якого 24 жовтня заявили Міністерство інфраструктури України і Київський метрополітен, виявився модифікацією вірусу Petya, який заразив комп'ютери по всьому світу в червні цього року.

Як інформував ZAXID.NET, 27 червня 2017 року низка українських державних та приватних компаній, банків зазнали хакерських атак від вірусу-вимагача Petya. Хакери також паралізували роботу Кабміну та вивели із ладу електронний документообіг ЧАЕС. Атаки зазнав й медіа-холдинг «Люкс».

Тоді вірус Petya запустився через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc. За даними українських спецслужб, до поширення вірусу серед українських користувачів інтернету причетна Росія.

Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
powered by lun.ua
Пропозиції партнерів
Загрузка...
Останні новини
Залиште відгук